Firefox 也打算放棄 ESNI,改推 ECH 了:「Encrypted Client Hello: the future of ESNI in Firefox」。
目前的 85 版 (目前的 beta) 支援了 ECH draft-08,想要玩看看的人就可以測試了:
Firefox 85 replaces ESNI with ECH draft-08, and another update to draft-09 (which is targeted for wider interoperability testing and deployment) is forthcoming.
另外一個要看的當然就是 Google 家的 Chromium 了,不過這個協定對 Google 的誘因應該是超大,有機會直接穿入中國市場... 只是不知道會不會自己搞一套 protocol。
Firefox 对 ECH 的实现有一个问题就是,他强行绑定了 ECH 和火狐内置的 DoH,这两个必须同时使用。所以就有两个问题,一个是用户并不直接使用 Firefox 的 DoH,而是在本地(本机或者局域网内)搭建了一个 resolver,使用 DoH 与上游服务器通信,既然是在本地,那就没有必要和浏览器的连接还使用 DoH 平添 overhead,但是这样会使得 Firefox 认为用户并没有在使用 DoH 而拒绝使用 ECH;第二个问题是,安全的 DNS 信道并不只有 DoH 一种,例如 DoT 也是一种安全的信道,但是 Firefox 强求你必须用 DoH……
https://bugzilla.mozilla.org/show_bug.cgi?id=1500289